服务器安全

a) 服务器访问控制 i) 服务器在投入生产之前必须符合CIS安全基准。ii) 服务器管理员必须通过堡垒主机(跳板服务器)访问服务器和数据库进行授权。

b) 服务器异常和访问监控 i) 通过主动和被动发现系统,实时扫描和监控服务器漏洞、组件漏洞、木马、异常外部链接和未授权服务器访问等异常行为。在发生异常情况时,生成警报通知,通知安全人员进一步调查和处理。

Last updated